-
Die vorliegende Erfindung betrifft eine Einrichtung zur sicheren Verwahrung und Freigabe von Zugangsschlüsseln zu einem Gebäude oder einem Gebäudeabschnitt mit den Merkmalen des Oberbegriffs des Schutzanspruchs 1.
-
Derartige Einrichtungen, die einen von einem Außenbereich des Gebäudes oder Gebäudeabschnitts her zugänglich angeordnete, fest verankerten Schlüsselkasten mit einem verriegelbaren Aufnahmeraum aufweisen, der mit einer ein Riegelsystem aufweisenden Zugangsklappe verschlossen ist, sind bekannt. Hierbei ist in dem Aufnahmeraum wenigstens eine Aufnahme für einen Zugangsschlüssel zu dem Gebäude bzw. Gebäudeabschnitt vorgesehen, in welche dieser angeordnet werden kann. Häufig befinden sich in dem Aufnahmeraum aber auch zwei oder mehr Zugangsschlüssel, die einen Zugang über unterschiedliche mit dem jeweiligen Schlüssel zu öffnende Türen, z. B. in unterschiedliche Bereiche des Gebäudes bzw. Gebäudeabschnittes ermöglichen.
-
Derartige Einrichtungen sind häufig an großen öffentlichen Gebäuden, aber auch an Firmengebäuden oder dergleichen anzutreffen. Sie dienen der Schaffung einer Zugangsmöglichkeit für Einsatz- oder Rettungskräfte in einem Notfall. Wenn beispielsweise im Falle eines Brandes in einem solchen Gebäude oder aber auch im Falle einer Einbruchsmeldung entsprechende Kräfte der Feuerwehr oder Polizei zum Einsatz gerufen werden, so erhalten diese einen Schlüssel, mit welchem sie die bei aktuellen entsprechenden Einrichtungen mit einem Sicherheitsschloss versehene Zugangsklappe entriegeln und öffnen können, um dann aus dem Innenraum einen oder mehrere der dort deponierten Schlüssel für entsprechende Zugangstüren zu dem Gebäude bzw. Gebäudeabschnitt zu entnehmen, die sie für einen einsatzgemäßen Zugang zu dem Gebäude bzw. Gebäudeabschnitt benötigen. Die entsprechenden Entriegelungsschlüssel (Sicherheitsschlüssel) für die Zugangsklappe werden von den verschiedenen Einsatzzentralen vorrätig gehalten und verwaltet. So wird einer entsprechenden Polizeistreife, die zu einem Einsatz zu einem mit einer solchen Einrichtung ausgestatteten Gebäude entsandt wird, der passende Sicherheitsschlüssel für die Zugangsklappe des Schlüsselkastens von der Einsatzleitung ausgehändigt und mit auf den Weg gegeben. Ähnlich verhält sich dies bei entsprechenden Einsätzen von Feuerwehr oder anderen Rettungskräften, die mit einer entsprechenden Berechtigung zum Zugang der Einrichtung versehen und mit dem Sicherheitsschlüssel für die Zugangsklappe ausgestattet sind.
-
Auch wenn sich dieses Prinzip grundsätzlich bewährt hat und entsprechende Einrichtungen heute mit großer Sicherheit gegen Vandalismus und unberechtigten Zugang von außen gesichert sind, beispielsweise durch eine weitere, den Zugang zu der Zugangsklappe verschließende Verschlusstür, erweist sich dennoch die Handhabung mit einem Sicherheitsschlüssel für das Öffnen der Zugangsklappe als in einigen Belangen problematisch. So besteht, insbesondere dann, wenn beispielsweise Streifenfahrzeugen für den Einsatz auf einer Routinekontrollfahrt bereits vorbeugend entsprechende Sicherheitsschlüssel für den Zugang von Zugangsklappen zu Schlüsselkästen von auf der Streifenstrecke liegenden Gebäuden bzw. Gebäudeabschnitten ausgehändigt und mitgegeben werden nicht nur das Risiko eines Verlustes entsprechender Schlüssel und dem sich daran anschließenden Bedarf einer aus Sicherheitsgründen gebotenen Auswechslung des Sicherheitsschließzylinders der Zugangsklappe, es ist auch die Handhabung einer Vielzahl entsprechender Sicherheitsschlüssel von mehreren auf der Streifenstrecke eines solchen Einsatzfahrzeuges liegenden Zugangsklappen der jeweiligen Schlüsselkästen unpraktisch, die Handhabung entsprechender Schlüssel zeitaufwendig. Auch ist der Verwaltungsaufwand, der mit einem entsprechenden Vorgehen insbesondere bei der Übergabe der sicherheitsrelevanten Sicherheitsschlüssel für den Zugang zu den Zugangsklappen der Schlüsselkästen verbunden ist, mehr als hoch. Schließlich muss eine Vielzahl von entsprechenden Sicherheitsschlüsseln bereitgehalten werden zur Ausstattung der jeweiligen Einsatzzentralen der unterschiedlichen Einsatzkräfte, die von einem solchen Sicherheitsschlüssel Gebrauch machen können müssen, so z. B. einerseits Feuerwehrkräften, andererseits der zuständigen Polizei.
-
Hier soll mit der Erfindung Abhilfe geschaffen werden, indem eine einfacheres, zugleich aber sicheres System geschaffen wird, mit dem für Einsatzkräfte ein Zugang zu dem Innenraum des entsprechenden Schlüsselkastens und damit zu dem für einen Eintritt in das entsprechende Gebäude bzw. den Gebäudeabschnitt erforderlichen Zugangsschlüsseln ermöglicht wird.
-
Diese Aufgabe wird erfindungsgemäß gelöst mit einer Einrichtung zur sicheren Verwahrung und Freigabe von Zugangsschlüsseln zu einem Gebäude oder einem Gebäudeabschnitt mit den Merkmalen des Schutzanspruchs 1. Vorteilhafte Weiterbildungen sind in den abhängigen Schutzansprüchen 2 bis 7 angegeben.
-
Ein erster gedanklicher Ansatz, der auf dem Weg zu der Erfindung eine wesentliche Rolle gespielt hat, ist die Überlegung, das bis dato für das Riegelsystem der Zugangsklappe verwendete über einen Sicherheitsschlüssel zu bedienende Sicherheitsschloss zu ersetzen durch ein elektronisches Codeschloss. Dieses erfordert lediglich die Eingabe eines entsprechenden Codes, um es zu entriegeln, sodass der Einsatz eines physikalischen Schlüssels nicht mehr erforderlich ist. Allerdings haben die Erfinder auch gesehen, dass eine bloße Ersetzung des Sicherheitsschlosses durch ein elektronisches Codeschloss nicht zu dem gewünschten Ergebnis führt, da aufgrund sicherheitstechnischer Erwägungen nicht ein einmal vergebener Code dauerhaft Verwendung finden kann. Denn ein solcher Code ist, wenn einmal verwendet, prinzipiell bekannt, sodass ein Missbrauch nicht mehr ausgeschlossen werden kann. Entsprechend zielten die weiteren Überlegungen der Erfinder darauf ab, hier eine sichere Verwendung eines solchen Codes zu finden und zu ermöglichen. Dazu war insbesondere sicherzustellen, dass nach einmaliger Verwendung eines solchen Codes zum Öffnen der Zugangsklappe dieser seine Gültigkeit verliert und durch einen neuen Zugangscode ersetzt wird. Ein weiteres Problem, dem sich die Erfinder auf dem Weg zu der Erfindung gegenüber sahen, bestand dann aber noch darin, dass der entsprechende Code nicht durch beteiligte Personen vorzugeben sein sollte. Denn eine Vorgabe durch beteiligte Personen schafft erneut eine Gefahr eines „Lecks”, wobei ein solchermaßen vorgegebener Code unbefugten Personen bekannt gemacht wird mit der Gefahr, dass in dem Schlüsselkasten verwahrte Zugangsschlüssel ohne Befugnis in andere Hände als diejenigen der Rettungs- oder Einsatzkräfte im Einsatz gelangen. Entsprechend sollte hier sichergestellt werden, dass ein solcher Zugangscode für das elektronische Codeschloss mit kryptologischen Methoden automatisiert berechnet und somit ohne Einschaltung menschlichen Tuns und Zwischenschaltung von „Mitwissern” erstellt wird. Hier haben die Erfinder erkannt, dass grundsätzlich auf kryptologische Rechenverfahren nach kryptologischen Algorithmen zurückgegriffen werden kann. Dabei war weiterhin sicherzustellen, dass in einer zentralen, von dem Schlüsselkasten unabhängigen Rechnereinheit der aktuell gültige Code in gleicher Weise berechnet und vorrätig gehalten wird, wie dies in dem Codeschloss des Schlüsselkastens geschieht. Denn nur so kann bei Bedarf eine Einsatzkraft, beispielsweise durch telefonische Rückfrage, bei einer Zentralstelle die Zugang zu dem Zentralrechner auf dem die Codes gespeichert sind bzw. der aktuelle Code berechnet ist, diesen erfragen und in Erfahrung bringen. Eine entsprechende Anfrage an das Zentralsystem kann z. B. auch über einen passwortgeschützten Zugang automatisiert erfolgen, wobei der jeweils aktuelle Code dann auch über entsprechende Kommunikationskanäle automatisch mitgeteilt werden kann, z. B. durch SMS-Versand auf ein Mobilfunkgerät.
-
Um Manipulationen zu vermeiden und weiterhin auch um den technischen Aufwand gering zu halten, so der Ansatz der Erfinder, sollte eine Verbindung der Rechnereinheit in dem Codeschloss des Schlüsselkastens mit dem Zentralrechner vermieden werden. Entsprechend sieht die Erfindung vor, dass die Berechnung der Öffnungscodes für deren Zurverfügungstellung im Zentralrechner und die Berechnung der Öffnungscodes in der Recheneinheit des elektronischen Codeschlosses unabhängig voneinander erfolgen, jedoch anhand eines identischen Algorithmus und ausgehend von einem abgeglichenen und gleichgewählten Startwert. Hierzu, insbesondere zur Festlegung des Startwertes ist die Rechnereinheit des Codeschlosses mit einer Schnittstelle ausgestattet, mittels derer sie mit einem externen Rechner verbunden werden kann zum Abgleich des Startwertes. Dabei kann dieser Startwert z. B. eine bei einem solchen Abgleich synchronisierte Systemzeit der Rechnereinheit bzw. des Rechners sein (vergl. Anspruch 3).
-
Auf diese Weise werden, sei es in Vorausberechnung, sei es jeweils aktuell in der Rechnereinheit des Codeschlosses und außerhalb desselben in einem entsprechenden Rechner gleiche Listen von Öffnungscodes erstellt, die nacheinander Gültigkeit erhalten und nach einmaliger Verwendung in beiden Systemen verworfen werden. So wird beispielsweise bei Herausgabe eines Öffnungscodes aus dem Zentralrechner dieser aus der Liste der gültigen Codes gestrichen, der nächste gültige Code dort aufgerufen. Ist dieser Öffnungscode zum Öffnen der Zugangsklappe am Schlüsselkasten eingesetzt worden, so wird durch die Rechnereinheit im elektronischen Codeschloss der nächste Öffnungscode aktiviert, wobei aufgrund der Verwendung derselben Algorithmen, insbesondere kryptologischen Algorithmen, sowie des abgeglichenen gemeinsamen Startwertes in dem externen Rechner und der Recheneinheit in dem elektronischen Codeschloss sichergestellt ist, dass die jeweils neu auf der Liste für den nächsten Zugang aufgerufenen Öffnungscodes übereinstimmend gleich sind. Für die Einrichtung des Codeschlosses, also dessen Aktivierung wird über die Schnittstelle ein Rechner mit diesem verbunden, und es wird der gemeinsame Startwert festgelegt. Auch kann bei dieser Gelegenheit ein entsprechender Algorithmus in die eine oder andere Richtung überspielt werden, d. h. von dem mit der Schnittstelle verbundenen Rechner auf die Rechnereinheit oder in umgekehrter Richtung auf den Rechner. Dieser Rechner, der insbesondere ein portabler Rechner wie etwa ein Laptop oder ein Notebook ist, kann im Nachgang als Zentralrechner eingesetzt werden. Er kann aber auch lediglich die entsprechenden Daten, nämlich insbesondere den vorgegebenen Startwert speichern und in einem nachfolgenden Datenaustausch mit dem Zentralrechner diesem übermitteln für eine dortigen Berechnung der Öffnungscodes. Gleichermaßen kann aber auch die Berechnung der Öffnungscodes, sei es nur des ersten Öffnungscodes oder aber einer Liste mit mehreren Öffnungscodes bereits in diesem Rechner erfolgen und der entsprechende Öffnungscode bzw. die Liste mit den Öffnungscodes dem Zentralrechner bei einem entsprechenden Datenaustausch übergeben werden.
-
Mittels der erfindungsgemäßen Einrichtung ist es so also möglich, Einsatzkräften einen Zugang zu den in dem Aufnahmeraum des Schlüsselkastens verwahrten Zugangsschlüsseln zu verschaffen, ohne dass diese einen Sicherheitsschlüssel für das Öffnen der Zugangsklappe mitführen oder erst ausgehändigt bekommen müssen. Stattdessen genügt hier die einfache Übermittlung eines Zugangscodes für das elektronische Codeschloss, wobei eine solche Übermittlung im Bedarfsfall schnell und einfach erfolgen kann, z. B. durch Übermittlung einer SMS auf ein Mobilfunkgerät oder durch sonstige Verwendung eines Schreibfunkstandards in geschriebener Weise, aber auch telefonisch von einer entsprechenden Person, die den Zentralrechner bedient oder über eine automatisierte Ansage.
-
Das elektronische Codeschloss kann insbesondere ein elektronisches Zahlenschloss sein, ohne auf ein solches beschränkt zu sein.
-
Für eine weitere Absicherung des Aufnahmeraums und der darin aufbewahrten Zugangsschlüssel gegen unberechtigten Zugang von außen kann der Schlüsselkasten bei der erfindungsgemäßen Einrichtung so, wie für bisher bekannte Schlüsselkästen auch vorgesehen, eine Verschlusstür aufweisen, die außerhalb der Zugangsklappe angeordnet ist und den Zugang zu dieser Zugangsklappe versperrt und die in einer Normalstellung durch ein über ein externes Signal betätigbares Verriegelungselement fest verschlossen ist. Ein solches Signal kann beispielsweise durch eine entsprechende Sensorik des mit dem Schlüsselkasten versehenen Gebäudes selbst ausgelöst werden, beispielsweise im Brandfall durch ein durch Rauch- oder Brandmelder im Auslösefall gegebenes Signal oder aber im Falle eines Einbruches durch ein Signal einer Alarmanlage. Erst durch ein entsprechendes Signal, also Auslösung einer entsprechenden Überwachungsanlage in dem Gebäude wird die Verschlusstür geöffnet und der Zugang zu der Zugangsklappe und dem daran angeordneten elektronische Codeschloss freigegeben. Für eine weitere Sicherheit des Systems kann dann vorgesehen sein, dass ausgelöst durch ein Freigeben der Verschlusstür der Ablauf einer vorgegebenen Zeitspanne in Gang gesetzt wird, innerhalb derer der aktuelle Zugangscode für das elektronische Codeschloss der Zugangsklappe Gültigkeit behält. Hierzu kann eine entsprechende Datenleitung zu der Rechnereinheit des elektronischen Codeschlosses vorgesehen sein, die mit dem Auslösesignal für die Verschlusstür den Beginn eines entsprechenden Countdowns der Gültigkeitsdauer triggert. Eine entsprechende Zeitspanne kann beispielsweise eine halbe Stunde, kann eine Stunde oder aber drei Stunden betragen, je nachdem, wie lange die übliche Dauer bis zum Eintreffen der berechtigten Einsatzkräfte währt. Eine solche zusätzliche Sicherung durch einen Zeitablauf und den Verlust einer Gültigkeit des nächsten Codes schafft zusätzliche Sicherheit, sodass insbesondere ein einmal an Einsatzkräfte ausgegebener Code auch dann seine Gültigkeit verliert, wenn er nicht in das elektronische Codeschloss eingegeben wurde, da beispielsweise die Einsatzkräfte so in das Gebäude gelangen konnten, z. B. durch eine von Einbrechern aufgebrochene Zugangstür.
-
Um in dem Fall, dass eine entsprechende Meldeanlage des Gebäudes nicht ausgelöst und damit die Verschlusstür freigegeben hat, dennoch einen Zugang zu dem Schlüsselkasten zu erhalten, kann vorgesehen sein, dass ein entsprechendes Signal von einer Einsatzleitstelle ausgelöst werden kann oder auf andere Weise von den vor Ort befindlichen Rettungs- oder Einsatzkräften generiert werden kann.
-
Schließlich kann, um eine weitere Sicherheit zu schaffen, in dem Aufnahmeraum wenigstens ein Sensor angeordnet sein, der die Anwesenheit eines dort angeordneten Schlüssels überwacht und bei Entnahme des Schlüssels ein entsprechendes Sensorsignal ausgibt. So kann die entsprechende Einrichtung signalisieren, wenn ein Schlüssel aus dem Aufnahmeraum des Schlüsselkastens entnommen worden ist. Erst mit der Rückführung des Schlüssels in den Aufnahmeraum wird, wenn der Sensor das Vorhandensein des Schlüssels feststellt, ein Reset möglich sein. Eine einfache Realisierung eines solchen Sensors besteht darin, dass an dem Zugangsschlüssel, mit diesem fest über einen Verbindungsglied, z. B. einen Ring, verbunden, ein weiterer Schlüssel angeordnet ist und das in dem Aufnahmeraum ein Sicherheitsschloss, in welches dieser weitere Schlüssel eingeführt und das durch den weiteren Schlüssel betätigt werden kann, vorhanden ist, welches in einer Schließstellung den Schlüssel zurückhält und in einer anderen Schließstellung den Schlüssel freigibt, und dass die Schließstellungen dieses Sicherheitsschlosses mit entsprechender Sensorik überwacht werden.
-
Mit der Erfindung und deren Beschreibung wird auch ein Verfahren offenbart, mit dem eine Einrichtung zur sicheren Verwahrung und Freigabe von Zugangsschlüsseln zu einem Gebäude oder einem Gebäudeabschnitt betrieben werden kann bzw. wie eine solche Freigabe von Zugangsschlüsseln durchgeführt werden kann. Die entsprechenden Merkmale des Verfahrens ergeben sich aus obiger Beschreibung und nachstehender weiterer Erläuterung.
-
Weitere Vorteile und Merkmale der erfindungsgemäßen Einrichtung ergeben sich aus der nachfolgenden Beschreibung eines Ausführungsbeispiels anhand der beigefügten Figuren. Dabei zeigen:
-
1: eine dreidimensionale Ansicht eines Schlüsselkastens, der Bestandteil der erfindungsgemäßen Einrichtung ist, von vorn.
-
2: in einer 1 vergleichbaren dreidimensionalen Ansicht den Schlüsselkasten mit geöffneter äußerer Verschlusstür und Sicht auf die dahinterliegende, mit einem elektronischen Zahlenschloss gesicherte Zugangsklappe,
-
3: in einer vergleichbaren dreidimensionalen Ansicht den Schlüsselkasten aus den vorangehenden Figuren mit geöffneten Verschlusstür und Zugangsklappe und Blick in den Aufnahmeraum mit einem darin angeordneten Zugangsschlüssel und
-
4: in einer schematischen Blockdarstellung die Komponenten der erfindungsgemäßen Einrichtung in ihrem Zusammenwirken.
-
Nachfolgend wird anhand der beigefügten Figuren ein Ausführungsbeispiel der Erfindung näher beschrieben, zur weiteren Erläuterung und zum besseren Verständnis der erfindungsgemäßen Merkmale und ihrer Umsetzung. In den 1 bis 3 ist zunächst in verschiedenen Ansichten, genauer mit verschiedenen Elementen jeweils geöffnet und Einblick in die dahinterliegenden Bereiche ein Schlüsselkasten 10 dargestellt, wie er Bestandteil einer erfindungsgemäßen Einrichtung ist. Ein solcher Schlüsselkasten 10 wird in bekannter Weise derart im Bereich eines Gebäudes gesichert und verankert, insbesondere in einem Mauerwerk integriert und dort gegen Heraustrennen entsprechend gesichert, dass die in 1 in geschlossener Stellung gezeigte Verschlusstür 11 von außen zugänglich ist, jedoch bündig mit einer umgebenden Fläche, insbesondere einer Gebäudewand abschließt, um keinerlei Angriffspunkte für Hebel oder dergleichen Mittel für ein gewaltsames Öffnen zu bieten. Die Verschlusstür 11 weist ein Verriegelungselement 12 auf, welches in 2 zu erkennen ist, welche den Schlüsselkasten 10 mit geöffneter Verschlusstür 11 wiedergibt. Dieses Verriegelungselement 12 ist hier durch eine Falle gebildet, die hinter einem korrespondierenden Rückhalteblech 13 eingreift, um die Verschlusstür 11 geschlossen zu halten. Dieses Rückhalteblech 13 ist nach außen verschwenkbar und wird durch ein entsprechendes elektrisches Signal zum Verschwenken freigegeben, sodass die Verschlusstür 11 geöffnet werden kann.
-
Ferner ist in 2 die dort geschlossene Zugangsklappe 14 zu erkennen, mit dem Tastaturfeld 15 und weiteren Bestandteilen eines elektronischen Zahlenschlosses 16. Dieses elektronische Zahlenschloss 16 verriegelt die Zugangsklappe 14 und gibt erst auf Eingabe eines korrekten Öffnungscodes die Zugangsklappe 14 zur Öffnung frei. Diese Situation, also der Schlüsselkasten 10 mit nicht nur geöffneter Verschlusstür 11 sondern auch geöffneter Zugangsklappe 14 ist in 3 dargestellt. Gut zu erkennen ist hier der hinter der Zugangsklappe 14 liegende Aufnahmeraum 17, in dem ein Zugangsschlüssel ZS zu dem mit dem Schlüsselkasten 10 versehenen Gebäude aufbewahrt ist. Der Zugangsschlüssel ZS ist hier mittels eines Ringes verbunden mit einem Überwachungsschlüssel US, der in einem Überwachungsschloss 18 befindlich ist. Dieses Überwachungsschloss 18 hat zwei Schließstellungen, einmal die in 3 gezeigte, in der sich der Überwachungsschlüssel US nicht abziehen lässt, ein anderes Mal eine um 90° gedrehte Stellung, in der ein Entfernen des Überwachungsschlüssels US aus dem Überwachungsschloss 18 ermöglicht ist. Die Schließstellung des Überwachungsschlüssels US wird von einer hier nicht näher dargestellten Sensorik überwacht, die ein Signal für das sichere Vorhandensein des Zugangsschlüssels ZS dann abgibt, wenn sich das Überwachungsschloss 18 in der in 3 gezeigten Verriegelungsstellung, in der der Überwachungsschlüssel US nicht entnommen werden kann, befindet. Dieses Signal wird unterbrochen, sobald das Überwachungsschloss 18 in die um 90° gedrehte Stellung, in der sich der Überwachungsschlüssel US abziehen und damit der Zugangsschlüssel ZS entnehmen lässt, bewegt ist. Auf diese Weise kann ein sicheres Vorhandensein des Zugangsschlüssels ZS in dem Aufnahmeraum 18 überwacht werden.
-
In 4 ist in einer Prinzipdarstellung der weitere Aufbau und ist zugleich die Wirkweise der erfindungsgemäßen Einrichtung veranschaulicht. Schematisch dargestellt ist hier die Zugangsklappe 14 des nicht weiter veranschaulichten Schlüsselkastens 10 mit darauf angeordnetem elektronischen Zahlenschloss 16 und dessen Tastaturfeld 15. Ferner ist mit 19 eine in dem elektronischen Zahlenschloss 16 enthaltene Rechnereinheit gezeigt, in der ausgehend von einem Startwert und nach einem in einem entsprechenden Speicher gespeicherten vorgegebenen Algorithmus aufeinander folgende Öffnungscodes berechnet werden, mit denen das elektronische Zahlenschloss geöffnet werden kann. Eine entsprechende Liste von Öffnungscodes ist unter der Bezugsziffer 20 veranschaulicht. Dort ist beispielsweise der erste Zugangscode mit 123456789 angegeben, der zweite Zugangscode mit 234567890, ein später folgender Zugangscode mit 987654321.
-
Ferner ist mit 1 bezeichnet ein Rechner dargestellt, der, wie durch die gestrichelte Linie 2 veranschaulicht mit der Rechnereinheit 19 des elektronischen Zahlenschlosses 16 über eine entsprechende Schnittstelle zum Datenaustausch verbunden werden kann. Über diesen Rechner 1 der hier ein mobiler Rechner, insbesondere ein Laptop ist, wird der Abgleich eines Startwertes für die Berechnung der Öffnungscodes zwischen dem Rechner 1 und der Rechnereinheit 19 bewerkstelligt. Hierzu wird in diesem Ausführungsbeispiel die Systemzeit des Rechners 1 hergenommen, die mit der Systemzeit der Rechnereinheit 19 synchronisiert und zu einem Startzeitpunkt als abgeglichener Startwert für die weitergehende Berechnung der Zugangscodes aufgrund eines vorher festgelegten kryptologischen Algorithmus die Grundlage bildet. Dieser kryptologische Algorithmus ist in einem Zentralrechner 3 abgespeichert, wobei sichergestellt ist, dass der in dem Zentralrechner 3 abgespeicherte Algorithmus demjenigen gleicht, der in der Rechnereinheit 19 des elektronischen Zahlenschlosses angelegt ist. Über eine durch eine weitere Linie 4 veranschaulichte Datenverbindung zwischen dem Rechner 1 und dem Zentralrechner 3 übergibt der Rechner 1 den Startwert an den Zentralrechner 3 wo intern ebenfalls eine Liste mit Öffnungscodes errechnet wird, wie dies bei 5 veranschaulicht ist. Diese Liste mit Öffnungscodes ist, da für deren Erstellung der identische kryptologische Algorithmus ein übereinstimmender Startwert zugrund gelegt worden ist, vollständig übereinstimmend mit der Codeliste 20, die in der Rechnereinheit 19 des elektronischen Zahlenschlosses 16 ermittelt wird. Dabei ist die Codeliste nicht zwangsläufig so zu verstehen, dass diese auf einmal errechnet und in den jeweiligen Einheiten (Rechnereinheit 19 bzw. Zentralrechner 3) vorrätig gehalten wird. Vielmehr kann die Berechnung eines nachfolgenden Codes auch erst dann erfolgen, wenn der vorhergehende Code abgerufen worden ist, basierend auf den Daten des vorherigen Codes und unter Anwendung des kryptologischen Algorithmus. Bei 6 ist die Ausgabe eines Codes, hier des ersten Codes der Codeliste 5 aus dem Zentralrechner 3 veranschaulicht. Eine solche Ausgabe erfolgt auf eine autorisierte Anfrage einer berechtigten Person, beispielsweise eines Einsatzleiters oder einer autorisierten Einsatzkraft hin. Dieser Code kann dann an eine Einsatzkraft, z. B. einen Polizei- oder Feuerwehrbeamten vor Ort übermittelt werden, zur Eingabe in das elektronische Zahlenschloss 16. Da die Codelisten 20 und 5 übereinstimmend sind, gelingt mit Eingabe dieses Codes in das elektronische Zahlenschloss ein Öffnen der Zugangsklappe, ist der dahinter verborgene Zugangsschlüssel erreichbar. Nach Gebrauch des Codes wird dieser von beiden Codelisten 20 und 5 gestrichen, der nächste Code als aktiv bereitgestellt, bzw. errechnet und dann bereitgestellt. Da auch hier wieder der vorausgegangene Startwert (der letzte Code) und der Algorithmus in dem Zentralrechner 3 und der Rechnereinheit 19 identisch sind, führt dies zur Berechnung eines identischen Codes in beiden Systemen. Bei einer erneuten Anfrage kann also wiederum ein Code an die Ausgabe 6 gegeben werden, der einen Zugang zu dem Innenraum durch Öffnen der Zugangsklappe 14 ermöglicht.
-
In 4 ist zu verstehen, dass der Rechner 1 nur temporär über die Datenverbindung 2 mit der Rechnereinheit 19 verbunden ist, zum Abgleich des Startwertes und dass eine Verbindung des Rechners 1 über die Datenverbindung 4 mit dem Zentralrechner 3 ebenfalls nur temporär erfolgt, um auch hier den nötigen Datenaustausch vorzunehmen. Im langfristigen Betrieb besteht zwischen dem Zentralrechner 3 und der Rechnereinheit 19 keinerlei Datenverbindung.
-
Bezugszeichenliste
-
- 1
- Rechner
- 2
- Linie
- 3
- Zentralrechner
- 4
- Linie
- 5
- Codeliste
- 6
- Ausgabe
- 10
- Schlüsselkasten
- 11
- Verschlusstür
- 12
- Verriegelungselement
- 13
- Rückhalteblech
- 14
- Zugangsklappe
- 15
- Tastaturfeld
- 16
- elektronisches Zahlenschloss
- 17
- Aufnahmeraum
- 18
- Überwachungsschloss
- 19
- Rechnereinheit
- 20
- Zugangscodes
- US
- Überwachungsschlüssel
- ZS
- Zugangsschlüssel